Реклама →
Прохождение квеста «Мозголомка»
Всем привет.
Некоторое время назад я опубликовал квест «Мозголомка».
Как и обещал, выкладываю прохождение всех уровней.
Уровень 0 (главная страница):
Здесь нам нужно нажать на кнопку «start» и, собственно, начать квест. Также, неплохо бы заглянуть в исходный код страницы, там есть небольшой хинт в виде ссылки на сайт, где расшифровывать все md5 из квеста.
Уровень 1:
В этом уровне нам нужно ввести в поля логин и пароль. Они находятся в исходном коде страницы в виде md5 хэшей: md5(login):md5(pass). Вводим хэши на сайте, получаем данные, вводим их и переходим на следующий уровень.
Уровень 2:
На этом уровне в браузере постоянно создаются диалоговые окна. Любым доступным способом просматриваем исходный код страницы, «склеиваем» переменные в указанном порядке, добавляем в конце ".php" и получаем адрес страницы 3 уровня.
Уровень 3:
Дано: картинка и поле для ввода.
Скачиваем картинку и открываем rar архиватором (рекомендуется WinRar). В комментарии дан хэш длиной 64 символа. Эта строка — 2 склеенных md5 хэша. Разбиваем строку пополам, расшифровываем хэши, склеиваем полученные данные и вводим в качестве пароля к архиву. Открываем файл key.txt и получаем пароль к уровню. Не торопитесь нажимать на "-> Уровень 4 ->". Вас перебросит сразу же на гугл. Открываем исходник страницы, смотрим адрес и переходим на 4 уровень.
Уровень 4:
Смотрим cookies и видим хинт — «thisip». Находим ip сервера, на котором лежит данный квест, вводим и переходим на 5 уровень.
Уровень 5:
Дано: довольно-таки странная строчка и хинт в куках: «md5(strlen)»
Высчитываем длину данной строки и высчитываем хэш. Не подходит. Ищем еще один хинт в исходном коде страницы — в поле ввода size=10. Берем первые 10 символов из хэша, вводим и переходим на 6 уровень.
Уровень 6:
При переходе на него нас бросает на главную. Все из-за header(«Location: websovet.net/»);
Любым доступным способом получаем код страницы, игнорируя header. Там несложный математический пример. Решаем (очень быстро, он меняется каждые 10 секунд) и вводим ответ в поле (если были такие, кто решил вручную, то они самые настоящие мазохисты). Пишем небольшой скриптик, который сделает все за вас и переходим на следующий уровень.
Уровень 7:
Дана картинка с вечно мертвым человеком. И все.
При дальнейшем рассмотрении выясняется, что картинка кликабельна. Если обе координаты кратны 10, вылезает поле для ввода. Пишем скрипт перебора координат и получаем одну точку, в которой появляется невидимый хинт в исходном коде. Хинт и будет ответом к уровню.
Уровень 8:
Дан текстовый документ и хинт в виде текстовой строки в doctype. Скачав этот документ, мы видим, что внутри у него «something wrong». Это не тот документ, который нам нужен. Одна из букв имени этого документа заменена на русский аналог. Исправляем ошибку и получаем кучу символов, разделенных пробелом. Удаляем пробелы и получаем обычный base64. Расшифровываем, получаем хинт:
«hint: key=str[i], pwd[i]=key -> right+1». Каждым символом пароля будет являться символ, находящийся в соседней справа клавише на клавиатуре. Вводим пароль и завершаем квест.
Надеюсь, всем понравилось.
Как будет время, сделаю еще один не менее интересный квестик.
Некоторое время назад я опубликовал квест «Мозголомка».
Как и обещал, выкладываю прохождение всех уровней.
Поехали:
Уровень 0 (главная страница):
Здесь нам нужно нажать на кнопку «start» и, собственно, начать квест. Также, неплохо бы заглянуть в исходный код страницы, там есть небольшой хинт в виде ссылки на сайт, где расшифровывать все md5 из квеста.
Уровень 1:
В этом уровне нам нужно ввести в поля логин и пароль. Они находятся в исходном коде страницы в виде md5 хэшей: md5(login):md5(pass). Вводим хэши на сайте, получаем данные, вводим их и переходим на следующий уровень.
Уровень 2:
На этом уровне в браузере постоянно создаются диалоговые окна. Любым доступным способом просматриваем исходный код страницы, «склеиваем» переменные в указанном порядке, добавляем в конце ".php" и получаем адрес страницы 3 уровня.
Уровень 3:
Дано: картинка и поле для ввода.
Скачиваем картинку и открываем rar архиватором (рекомендуется WinRar). В комментарии дан хэш длиной 64 символа. Эта строка — 2 склеенных md5 хэша. Разбиваем строку пополам, расшифровываем хэши, склеиваем полученные данные и вводим в качестве пароля к архиву. Открываем файл key.txt и получаем пароль к уровню. Не торопитесь нажимать на "-> Уровень 4 ->". Вас перебросит сразу же на гугл. Открываем исходник страницы, смотрим адрес и переходим на 4 уровень.
Уровень 4:
Смотрим cookies и видим хинт — «thisip». Находим ip сервера, на котором лежит данный квест, вводим и переходим на 5 уровень.
Уровень 5:
Дано: довольно-таки странная строчка и хинт в куках: «md5(strlen)»
Высчитываем длину данной строки и высчитываем хэш. Не подходит. Ищем еще один хинт в исходном коде страницы — в поле ввода size=10. Берем первые 10 символов из хэша, вводим и переходим на 6 уровень.
Уровень 6:
При переходе на него нас бросает на главную. Все из-за header(«Location: websovet.net/»);
Любым доступным способом получаем код страницы, игнорируя header. Там несложный математический пример. Решаем (очень быстро, он меняется каждые 10 секунд) и вводим ответ в поле (если были такие, кто решил вручную, то они самые настоящие мазохисты). Пишем небольшой скриптик, который сделает все за вас и переходим на следующий уровень.
Уровень 7:
Дана картинка с вечно мертвым человеком. И все.
При дальнейшем рассмотрении выясняется, что картинка кликабельна. Если обе координаты кратны 10, вылезает поле для ввода. Пишем скрипт перебора координат и получаем одну точку, в которой появляется невидимый хинт в исходном коде. Хинт и будет ответом к уровню.
Уровень 8:
Дан текстовый документ и хинт в виде текстовой строки в doctype. Скачав этот документ, мы видим, что внутри у него «something wrong». Это не тот документ, который нам нужен. Одна из букв имени этого документа заменена на русский аналог. Исправляем ошибку и получаем кучу символов, разделенных пробелом. Удаляем пробелы и получаем обычный base64. Расшифровываем, получаем хинт:
«hint: key=str[i], pwd[i]=key -> right+1». Каждым символом пароля будет являться символ, находящийся в соседней справа клавише на клавиатуре. Вводим пароль и завершаем квест.
Надеюсь, всем понравилось.
Как будет время, сделаю еще один не менее интересный квестик.
24.01.2012 16:43+0400